Au premier abord, les applications d’espionnage semblent être tirées tout droit d’un thriller et seraient une menace pour les hommes politiques puissants, les hommes d’affaires importants ou les personnes célèbres ; pas pour les gens ordinaires. Pourtant, dans la vie réelle, inutile d’être Jeff Bezos pour que l’on ait envie de vous espionner. Votre patron (ou votre moitié) aimerait peut-être savoir ce que vous faites en dehors du travail (ou de la maison).
Si vous croyez que quelqu’un pourrait vous espionner via votre smartphone (ou même si vous ne le pensez pas) suivez ces quelques conseils pour mener votre enquête.
Comment démasquer une application d’espionnage vous-même
Même si les applications d’espionnage savent se cacher, la plupart révèle leur présence d’une façon ou d’une autre. Il y a deux signes qui ne trompent pas : si vous utilisez beaucoup plus de données mobiles que d’habitude ou si la batterie se décharge plus vite. Si vous rencontrez un de ces problèmes, restez sur vos gardes et regardez quelles applications consomment le plus de ressources. Les paramètres que vous devez consulter ont différents noms suivant le modèle de l’appareil mais vous pouvez chercher quelque chose comme Utilisation des données mobiles et Utilisation de la batterie.
Si le dispositif active le Wi-Fi, les données mobiles ou la géolocalisation alors que vous avez éteint ces fonctions, regardez quelles applications consomment des données et accèdent à votre position. Pour obtenir plus de renseignements, vous pouvez lire l’article sur les autorisations Android ou celui sur les autorisations iOS sur le site de Apple.
Si vous ne trouvez rien dans votre smartphone Android mais avez toujours des doutes et pensez que quelqu’un vous espionne, vérifiez quelles applications ont accès à Accessibilité (Paramètres -> Accessibilité). Accessibilité laisse les applications fouiner dans les autres programmes, modifier les paramètres et faire plein de choses en agissant comme l’utilisateur. Cette autorisation est particulièrement utile pour les spywares. Nous n’exagérons pas lorsque nous disons que Accessibilité peut être une des autorisations les plus dangereuses de Android. Vous pouvez donner cette autorisation à votre antivirus mais c’est tout.
Comment détecter un logiciel espion avec Kaspersky Internet Security for Android
Une recherche manuelle ne vous dit rien ? Notre solution de sécurité pour dispositifs mobiles devrait intéresser les propriétaires d’un appareil Android. Kaspersky Internet Security for Android démasque tous les traitres même si vous utilisez la version gratuite.
À cause du statut juridique controversé du stalkerware, de nombreuses solutions de sécurité classent certains problèmes d’applications comme not-a-virus. Vous allez tout de même recevoir un avertissement alors lisez attentivement les notifications envoyées par votre antivirus.
Cela étant dit, cette méthode a un inconvénient : certaines applications d’espionnage avertissent le propriétaire si un antivirus est installé sur l’appareil. Si vous craignez qu’un mari jaloux, par exemple, ne vous espionne alors il vaut mieux ne pas lui faire part de vos doutes. Pour aider les utilisateurs à détecter un espion sans pour autant vendre la mèche, nous avons créé un outil de détection des logiciels espions : TinyCheck. Le programme fonctionne sous Android et iOS.
Comment percer à jour un logiciel espion avec TinyCheck
Nous avons initialement développé TinyCheck pour aider les victimes de violence conjugale mais nous nous sommes vite rendu compte qu’il pourrait s’avérer utile pour tout le monde. En revanche, la version actuelle exige certaines connaissances techniques et la volonté de jouer avec le hardware.
Il en est ainsi parce que TinyCheck est installé sur un autre dispositif, comme un nano-ordinateur Raspberry Pi ,et pas sur le smartphone. Cet appareil à part doit être configuré pour agir comme intermédiaire entre le routeur et le gadget connecté en Wi-Fi. La récompense de ce travail est de savoir que n’importe quel spyware installé sur votre smartphone ne peut pas voir le logiciel.
Une fois installé, tout votre trafic Internet passe par TinyCheck, qui l’analyse en temps réel. Si votre smartphone envoie beaucoup de données à un serveur connu de spyware, par exemple, TinyCheck vous avertit. Voici à quoi cela ressemble en pratique :
Vous trouverez toutes les exigences techniques et les instructions pour configurer TinyCheck sur la page GitHub de la solution.
Annexe de TinyCheck pour les non-geeks
Si vous pensez que Raspberry Pi est quelque chose que l’on trouve dans une boulangerie alors vous devriez certainement faire appel à un pro de l’informatique pour configurer TinyCheck. Encore mieux, demandez à quelqu’un que vous connaissez et en qui vous avez totalement confiance. Il est évident que vous devriez éviter d’en parler à toute personne que vous suspectez d’avoir un lien avec le spyware. Si vous lui donnez accès, la personne pourra mettre l’application sur liste blanche et éviter ainsi que TinyCheck ne la détecte.
Comment éviter l’espionnage
Si une des méthodes mentionnées auparavant révèle la présence d’un spyware dans votre smartphone, réfléchissez-y à deux fois avant de le supprimer. La personne qui l’a installé va s’en rendre compte et les choses pourraient empirer. En désinstallant le programme vous pourriez aussi effacer les preuves dont vous aurez peut-être besoin plus tard.
Comme toujours en sécurité, il vaut mieux adopter des mesures de protection en amont. Par exemple, si un conjoint qui peut s’avérer violent vous espionne, vous devez contacter un centre d’aide aux victimes de violence conjugale (cliquez ici pour plus d’informations) avant de faire quoi que ce soit avec l’application d’espionnage.
Dans certains cas, il est plus simple d’acheter un nouveau smartphone et de s’assurer que personne ne peut installer une application d’espionnage sur le nouvel appareil :
- Protégez-le à l’aide d’un mot de passe complexe que vous n’allez jamais dire à votre conjoint, à vos amis ou à vos collègues.
- Installez immédiatement une solution de sécurité fiable et analysez régulièrement le dispositif.
- Modifiez les mots de passe de tous vos comptes et ne les dites à personne.
- Ne téléchargez les applications que depuis les sources officielles, comme Google Play ou App Store.
Pour obtenir plus d’informations sur les spywares et savoir comment vous en occuper, consultez le site de la Coalition contre les Stalkerwares. Il rassemble les associations de lutte contre la violence conjugale et la communauté de la cybersécurité.